Règlement Général de Protection des Données Personnelles

—————-

Le RGPDP est entré en vigueur le 25 mai 2018. Ce règlement Européen remplace la déclaration à la CNIL en rendant responsable juridiquement les présidents d’associations. Les données collectées doivent recevoir l’autorisation formelle des adhérents après explication de la finalité de l’utilisation de ces données. D’autre part la conservation dans le temps de ces données est illégale (depuis 2004).

Mise en œuvre du projet

1-Chef de projet

2-Données collectées

3-Analyse des traitements sur les données

4-Portabilité des données

5-Actions à mette en œuvre

6-Bilan régulier des actions à entreprendre

1-Chef de projet

Dans le cadre d’une ‘petite’ association ne collectant pas de données sensibles le chef de projet peut être la personne qui réalise les traitements sur les données, soit le président (responsable juridiquement) soit le/la secrétaire.

2-Données collectées

Quelles sont les données collectées et pour quelle utilisation ?.

Les données collectés dans le cadre de Riantec-Loisirs ont comme objectif de pouvoir contacter les adhérents en vue d’informations ciblées sur leur activité ou pour des informations concernant l’ensemble de l’association.
(Par exemple la convocation à l’assemblée générale étant une obligation statutaire, elle ne peut être réalisée que dans ces conditions)

Les données collectées sont donc :

Nom, Prénom, Adresse complète, adresse courriel, téléphone fixe et/ou téléphone portable, section(s) à laquelle (ou auxquelles) appartient l’adhérent.

Le tarif des adhésions dissociant adulte et enfant, cette information complémentaire est collectée.

Il est obligatoire de fournir soit une adresse postale soit une adresse courriel pour faire partie de l’association.

3-Analyse du traitement des données

Conservation des données :

Les données collectées sur une fiche individuelle sont enregistrées dans une base de données à laquelle seul le chef de projet à accès. Cette base de données est protégée par mot de passe, sur un ordinateur lui même protégé par mot de passe et sécurisé par un logiciel anti-hameçonnage.

Un extrait de cette base de données sous forme de tableaux « Excel », organisé par « sections », est transmise au trésorier pour réaliser les opérations de vérification comptable. Ce fichier devra répondre aux mêmes exigences de sécurité que la base principale.

Ces données sont conservées dans la base de données plusieurs années pour éviter la re-saisie des données personnelles tous les ans. Les tableaux « Excel » extraits de la base de données seront détruits à la fin de chaque exercice. (Assemblée générale)

Aucune utilisation des données antérieure à l’année en cours ne sera faite.

A quoi servent ces données?

Ces données permettent de contacter tous les adhérents pour des informations générales de l’association (essentiellement par courriel en copie cachée)

Ces données permettent de contacter tous les adhérents pour les convoquer à l’assemblée générale statutaire ou extraordinaire (par courriel en copie cachée ou par courrier postal pour ceux n’ayant pas d’adresse courriel)

Ces données permettent de contacter les adhérents s’étant inscrit à une activité particulière ( activité régulière des sections ou occasionnelle telle que le forum des associations, la galette des rois, l’exposition des travaux des sections, la « fête du Soleil », la sortie de fin d’année ou toute autre activité de l’association).

Une partie de ces données (nom, prénom, commune de résidence) sont fournies à la municipalité dans le cadre des demandes de subvention.

4-Portabilité des données

Afin d’éviter la dissémination des données individuelles, celles-ci sont transmises sous forme de listes papier aux animateurs des sections de l’association pour leur permettre de réaliser leur activité.

Les animateurs des sections s’engagent à détruire d’une année sur l’autre les listes fournies et s’engagent à n’en faire aucune autre utilisation que celles mentionnées dans le paragraphe précédent.

Un extrait de la base de données sous forme de tableaux Excel, organisés par « sections » est transmise au trésorier pour réaliser les opérations de vérification comptables. Ce fichier devra répondre aux mêmes exigences de sécurité que la base principale. Ce fichier sera détruit dès la validation des opérations comptable par l’assemblée générale statutaire.

En aucun cas ces informations ne seront transmises à des tiers autres que ceux mentionnés dans les paragraphes précédents.

5-Actions à mettre en œuvre

Créer une fiche d’inscription obligatoire pour tous les adhérents stipulant clairement le but de la collecte des données personnelles et nécessitant une validation par une case à cocher (action volontaire de l’adhérent).

Cette validation volontaire est obligatoire pour faire partie de l’association. Une non validation équivaut à un non !

Ces fiches individuelles seront transmises le plus rapidement possible au chef de projet pour saisie dans la base de données et conservées en sécurité.

Chaque adhérent pourra demander à vérifier le contenu des informations le concernant.

Le présent document sera mis en ligne sur le site internet de l’association pour permettre à chacun de savoir à quoi il s’engage, les demandes de rectification ou de suppression des données pourront être demandées par courriel via le site internet ou par courrier adressé à l’association.

La suppression partielle (adresse postale ou adresse courriel) pourra être effective sous quelques jours.

La suppression totale des données ne pourra être effective que pour l’année suivante en cas de non ré-adhésion.

6-Bilan régulier des actions à entreprendre

Un bilan des actions entreprises pour le RGPDP sera dressé tous les ans lors d’un des premiers conseils d’administration de l’association.

Document présenté et validé par le conseil d’administration du 23 Septembre 2018

————–

Commentaires

Quand vous laissez un commentaire sur notre site, les données inscrites dans le formulaire de commentaire, ainsi que votre adresse IP et l’agent utilisateur de votre navigateur sont collectés pour nous aider à la détection des commentaires indésirables.

Une chaîne anonymisée créée à partir de votre adresse e-mail (également appelée hash) peut être envoyée au service Gravatar pour vérifier si vous utilisez ce dernier. Les clauses de confidentialité du service Gravatar sont disponibles ici : https://automattic.com/privacy/. Après validation de votre commentaire, votre photo de profil sera visible publiquement à coté de votre commentaire.

Médias

Si vous téléversez des images sur le site, nous vous conseillons d’éviter de téléverser des images contenant des données EXIF de coordonnées GPS. Les personnes visitant votre site peuvent télécharger et extraire des données de localisation depuis ces images.

Des photos sont prises lors des sorties. Si vous ne voulez pas être reconnu sur le site internet de Riantec-Loisirs ou sur toute autre publication, prévenez un animateur de la section.

Cookies

Si vous déposez un commentaire sur notre site, il vous sera proposé d’enregistrer votre nom, adresse e-mail et site dans des cookies. C’est uniquement pour votre confort afin de ne pas avoir à saisir ces informations si vous déposez un autre commentaire plus tard. Ces cookies expirent au bout d’un an.

Si vous vous rendez sur la page de connexion, un cookie temporaire sera créé afin de déterminer si votre navigateur accepte les cookies. Il ne contient pas de données personnelles et sera supprimé automatiquement à la fermeture de votre navigateur.

Lorsque vous vous connecterez, nous mettrons en place un certain nombre de cookies pour enregistrer vos informations de connexion et vos préférences d’écran. La durée de vie d’un cookie de connexion est de deux jours, celle d’un cookie d’option d’écran est d’un an. Si vous cochez « Se souvenir de moi », votre cookie de connexion sera conservé pendant deux semaines. Si vous vous déconnectez de votre compte, le cookie de connexion sera effacé.

En modifiant ou en publiant une publication, un cookie supplémentaire sera enregistré dans votre navigateur. Ce cookie ne comprend aucune donnée personnelle. Il indique simplement l’ID de la publication que vous venez de modifier. Il expire au bout d’un jour.

Contenu embarqué depuis d’autres sites

Les articles de ce site peuvent inclure des contenus intégrés (par exemple des vidéos, images, articles…). Le contenu intégré depuis d’autres sites se comporte de la même manière que si le visiteur se rendait sur cet autre site.

Ces sites web pourraient collecter des données sur vous, utiliser des cookies, embarquer des outils de suivis tiers, suivre vos interactions avec ces contenus embarqués si vous disposez d’un compte connecté sur leur site web.

Utilisation et transmission de vos données personnelles

Si vous demandez une réinitialisation de votre mot de passe, votre adresse IP sera incluse dans l’e-mail de réinitialisation.

Durées de stockage de vos données

Si vous laissez un commentaire, le commentaire et ses métadonnées sont conservés indéfiniment. Cela permet de reconnaître et approuver automatiquement les commentaires suivants au lieu de les laisser dans la file de modération.

Pour les comptes qui s’inscrivent sur notre site (le cas échéant), nous stockons également les données personnelles indiquées dans leur profil. Tous les comptes peuvent voir, modifier ou supprimer leurs informations personnelles à tout moment (à l’exception de leur identifiant). Les gestionnaires du site peuvent aussi voir et modifier ces informations.

Les droits que vous avez sur vos données

Si vous avez un compte ou si vous avez laissé des commentaires sur le site, vous pouvez demander à recevoir un fichier contenant toutes les données personnelles que nous possédons à votre sujet, incluant celles que vous nous avez fournies. Vous pouvez également demander la suppression des données personnelles vous concernant. Cela ne prend pas en compte les données stockées à des fins administratives, légales ou pour des raisons de sécurité.

Où vos données sont envoyées

Les commentaires des visiteurs peuvent être vérifiés à l’aide d’un service automatisé de détection des commentaires indésirables.